古えの時代からのコンピューターセキュリティのあれこれ

暇なので。ふと思ったので書きます。

インターネット接続が家庭に普及し始めたころは、アナログ電話回線によるダイヤルアップ接続が主流でした。中にはISDNと言ったデジタル加入回線もありましたが、いずれにせよ主にPPPと言った認証プロトコルを用いて直接インターネットに接続するのが常でした。この時は、今では考えられませんが自宅のパソコンに直接グローバルIPアドレスが付与されることとなり、事と次第ではその時点でセキュリティの脅威があったと思います。

ただ、当時はまだそうした個々の端末を敢えて狙うほど攻撃手法も進化しておらず、主に企業等の公開サーバーへの攻撃や、個人向け端末向けにはいわゆるウィルス等での攻撃が主流でした。ウィルスは、当時は実行形式（EXE形式）のみに感染するもので、内容もどちらかと言えば愉快犯的なものが多く、今のようなフィッシングなどを代表とする何かの詐取が目的のものは多くはなかったかと思います。

次第に、Microsoftのオフィス製品の機能が向上し、マクロ機能が充実するにつれて「マクロウィルス」が流行るようになりました。これは、物によっては企業等で猛威を奮い、当時のウィルス検知ソフトでは検知出来ない場合もあり対策にリテラシーを要するものでした。その後、次第にウィルス対策製品なども、これらに対応するようになっていったかと思います。

サーバー側に目を送ると、当時は個人がサーバーを公開することは稀で、ほぼプロバイダーのホームページスペースを利用するケースが多かったと思います。但し、一部にはISDN等を用いた固定グローバルアドレスによるサービス公開をするケースもあり、そうした場合は、当時はまだ個人用のNATルーターが一般的ではなかったため、主にPC-UNIX等を利用してIPマスカレードによるNATを構築するケースも多かったと思います。

なお、組織等でも、サービスの利用範囲、公開範囲が広がると共に各種のセキュリティ製品の充実が進みました。主に、境界に設置するゲートウェイ型のファイアウォールが中心ですが、当時既にWebページ改竄などが問題になっていたこともあり、そうした改竄検知などの対策製品も数多くあったと思います。ファイアウォールは、ポートに対する主にTCP/UDP層での侵入防御を行うものでしたが、その下層のレイヤーで動作するネットワーク層での侵入検知のための製品、いわゆるIDSなども当時から出始めたと思います。

その後の経過で、少し話が飛びますが端末側へは受動攻撃が徐々に出始め、主にHTMLに仕込んだスクリプトや、悪意あるWebサイトへの誘導といったほぼ今日に近い攻撃方法も出始めたと思います。以前は特にOutlook ExpressやInternet Explorerが脆弱で、そうした受動攻撃の被害に遭うことが多く問題視されました。また、ADSL時代に入り家庭にもルーター機能のあるモデムが設置されることが一般的になりましたが、上述のように受動攻撃を含む端末側のウィルス等による攻撃方法はより進化し、その過程で端末側に導入する対策製品も進化を求められるというサイクルが今日まで続くこととなった気がします（個人向けのパーソナルファイアウォール等）。

で、軽い気持ちで書き始めたのでそろそろ纏めに入りますが、今日では、特にサーバー側に目を向けると、以前のようないわゆるワーム等のシステムやミドルウェアの脆弱性を悪用するものではなく、その上で動作するWebアプリケーションでの他ユーザーからの情報詐取やサーバーの改竄や乗っ取り、ということを指向するWebアプリケーションへの攻撃が大きな問題かと思います。こうした文脈では、特にWebアプリケーションの場合、それが外部公開を前提とする場合は、アプリケーションの記述方法等でそれらへの対策について一定の知識が必要と言えると思います。以上です。